Política de privacidad

Responsable del tratamiento

ASPACE ÁLAVA

Dirección postal: Avenida Reina Sofía, 100-Bajo – 01015 Vitoria (Álava)

Contacto Delegado protección de Datos: dpd@aspacealava.org

Tfno. 945 35 75 78

Si tienes cualquier duda, queja o reclamación sobre el tratamiento de tus datos, puedes plantearla directamente ante nuestro DPD antes de, en su caso, plantearla ante la Agencia de Protección de datos. Te responderemos en un máximo de dos meses a contar desde la recepción de la reclamación.

Cómo hemos obtenido tus datos

Obtención del propio interesado:  Si eres voluntario o socio, nos los has facilitado tú, bien sea off-line u on-line al solicitar nuestros servicios u ofrecerte a prestar los tuyos para poder mantener el contacto y la comunicación contigo, así como  la relación asociativa o de voluntariado.

Cuando nos facilitas datos personales, garantizas que estás habilitado para facilitar esta información y que la misma es cierta, veraz, exacta y actualizada, que no es confidencial, que no viola ninguna restricción contractual o derechos de terceros y te comprometes  a no suplantar a otros Usuarios.

Obtención de forma automática al visitar nuestro sitio web: Si los datos nos los has aportado a través de este sitio web, recopilamos información, por ejemplo, cuando accedes a la página, cuando rellenas cualquier formulario con datos personales, o cuando te comunicas con nosotros directamente por correo electrónico.

Cuando visitas nuestra web se envían datos desde tu navegador a nuestro servidor, para optimizar nuestros servicios y mejorar tu experiencia como usuario, por ejemplo cuando accedes a la página o cuando inicias sesión en nuestros Servicios a través de servicios de terceros como redes sociales.  Esos datos pueden ser recogidos y almacenados automáticamente por nosotros o por terceros en nuestro nombre. Estos datos pueden incluir:

  • la dirección IP del usuario
  • la fecha y la hora de la visita
  • la URL del sitio del que proviene el usuario
  • las páginas visitadas en nuestro sitio web
  • información sobre el navegador utilizado (tipo y versión del navegador, sistema operativo, etc.).

Podemos tratar y registrar dichos usos, sesiones e información relacionada, ya sea en forma independiente o con la ayuda de servicios de terceros, incluso mediante el uso de “cookies” y otras tecnologías de seguimiento como flash cookies y analíticas web.

En el caso de que nuestro sitio web disponga de conectores a redes sociales,  cuando eliges interactuar con nosotros a través de una red social, nosotros no podemos responsabilizarnos de la configuración de privacidad elegida por el usuario, pudiendo la red social informar sobre tu dirección IP o qué página estás visitando en nuestro Sitio Web y puede establecer una cookie para permitirles funcionar correctamente, o por ejemplo tu nombre figurará en los “likes” que otorgues o en los comentarios que realizas en nuestra página en una red social. Si no quieres que figuren datos personales tuyos asociados a esos “likes” o comentarios configura tu privacidad para evitarlo, seudonimizando tus datos por ejemplo poniéndote un nic o alias que no revele tu nombre y apellidos.

Si inicias la sesión en una de estas redes sociales durante tu visita de nuestro sitio web, la red social podrá añadir esa información a tu perfil y esa información será transferida a la red social. Si no quieres que se realice esa trasferencia de datos, sal de tu sesión en la red social antes de entrar en nuestros sitios web o aplicaciones móviles, ya que no está en nuestra mano influir en esta recogida y trasferencia de datos a través de los conectores sociales.

Si el usuario, a través de nuestra página oficial en una red social, decide publicar y/o compartir textos, fotos, vídeos y otro tipo de información y/o contenidos éste será el único responsable de que dichos contenidos cumplan la normativa legal correspondiente.

En todo caso, podremos eliminar tanto de esta página web como de nuestras páginas en redes sociales, cualesquiera contenidos publicados por el usuario cuando detectemos que el usuario ha vulnerado la legislación vigente, y lo indicado en la presente política de privacidad.

Las Redes Sociales no están alojadas directamente en nuestros Servicios. Tus interacciones con ellas se rigen por sus políticas y no por las nuestras. Lee las políticas de privacidad de esas redes sociales para información detallada sobre la recogida y transferencia de datos personales, tus derechos y sobre la configuración de tu privacidad.

Comunicación por un tercero de los datos del interesado: En el caso de que no sea el propio interesado sino un tercero el que nos facilite datos de aquél, sus datos nos han podido ser comunicados en su caso por familiares, tutores o representantes legales de aquellos, médicos que les estén tratando …  las categorías de datos que tratamos pueden ser: Datos identificativos, características personales, circunstancias sociales, académicos y profesionales, económicos, financieros y de seguros,  detalles del empleo  e incluso datos especialmente protegidos relativos a la salud del interesado. Los datos sensibles facilitados están sujetos a una protección especial y la legitimación para tratarlos es el consentimiento expreso del interesado.

En el caso de que no sea el propio interesado sino un tercero el que nos facilite datos de aquél (familiares, tutores o representantes legales de aquellos, médicos que les estén tratando …  ) , es el tercero el que garantiza expresamente que dispone de la autorización del interesado para dicha aportación, exonerándonos de cualquier responsabilidad en caso de cualquier reclamación por el interesado, responsabilidad que asume única y exclusivamente quien nos ha comunicado los datos en nombre o interés de éste.

Datos de terceros

Con respecto a los datos de otras personas, debes respetar su privacidad prestando especial cuidado a la hora de publicar sus datos de carácter personal. Te recordamos que, como usuario, sólo puedes facilitar y consentir el tratamiento de tus datos personales, pero no los de terceros, y que si nos facilitas datos de terceros estás haciendo una cesión de datos de carácter personal, siendo tu responsabilidad contar con el consentimiento previo y expreso de esos terceros para utilizarlos y facilitárnoslos, y te haces responsable de informarles de la inclusión de sus datos en nuestros ficheros.

La publicación de datos de terceros sin su consentimiento puede infringir, además de la normativa sobre protección de datos, el derecho al honor, a la intimidad o a la propia imagen de dichos terceros, derechos cuya protección se rige por lo dispuesto en la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen.

Finalidad

Los datos los podemos tratar para distintas finalidades, por ejemplo:

a) Si eres socio, para mantener el contacto y la comunicación con los asociados y sus familias, el desarrollo de la relación jurídico-asociativa, la gestión y prestación de servicios a los asociados y su participación en los programas y actividades, la gestión de su historia clínica, remitirle información de las actividades y servicios de la Asociación, prestación servicios asistenciales y de carácter terapéutico y realización de encuestas. Dichos datos serán utilizados para la elaboración de perfiles, aunque no se tomarán decisiones automatizadas en base a dicho perfil.

b) Si eres voluntario, para mantener el contacto y la comunicación con los voluntarios, gestionar la formación y los programas en los que participe el voluntario, realización de la estadística anual y elaboración del carnet de voluntario, emisión de certificados, así como para el envío de información sobre actividades, campañas y actos conmemorativos de la Entidad.

En los dos casos anteriores, se te informa que en los programas y actividades, se podrán hacer fotografías y/o videos, para formar parte de la memoria fotográfica de la Asociación y que podrán ser publicadas en la revista y la memoria anual de la asociación, en página web de la misma así como en los perfiles que posea en cualesquiera redes sociales, así como en YouTube y en cartelería y folletos informativos y o publicitarios.

c) Si eres un mero usuario de nuestra web o el remitente o destinatario de un e-mail, o participante de las actividades o eventos que podamos promover u organizar, para mantener el contacto y la comunicación contigo y gestionar las peticiones que nos realices on line, para gestionar las peticiones que nos realices on line, así como tu inscripción y participación en la actividades o eventos en que te hayas inscrito.

d) En el caso de aportarnos tus datos curriculares o enviarnos tu currículum, para contactar contigo y gestionar los procesos de selección que llevemos a cabo.

Plazo de conservación

Los datos personales los conservaremos mientras el interesado no solicite su supresión. Incluso solicitada la misma, podremos mantenerlos durante el tiempo necesario y limitando su tratamiento, únicamente para cumplir con las obligaciones legales/contractuales a que estemos sometidos y/o durante los plazos legales previstos para la prescripción de cualesquiera responsabilidades por nuestra parte y/o el ejercicio o la defensa de reclamaciones derivadas de la relación mantenida con el interesado. Los datos de tu historia clínica los conservaremos durante los plazos establecidos  por la normativa del Gobierno Vasco sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica.

Legitimación

La base jurídica que nos legitima para el tratamiento de tus datos puede ser diversa:

Por un lado si eres socio o voluntario, la base jurídica que nos legitima para el tratamiento de tus datos es la relación jurídica derivada del contrato asociativo o de voluntariado.

Puede serlo también, tu consentimiento si nos has realizado una solicitud a través de nuestra página web, en el caso de ser un mero usuario de la misma, o si nos has enviado tu curriculum o eres un asistente a alguno de nuestros eventos. Dicho consentimiento nos lo otorgas de forma inequívoca al facilitarnos tus datos on line u off line, considerándose dicha aportación un acto afirmativo claro que manifiesta dicho consentimiento. Podrás retirar ese consentimiento en cualquier momento remitiéndonos un e-mail en tal sentido a dpd@aspacealava.org  dicha retirada supone que no podremos prestarte los servicios solicitados o atender a tus peticiones.

Si nos has facilitado datos sensibles sujetos a una protección especial la legitimación para tratarlos es tu consentimiento expreso. Dicho consentimiento nos lo otorgas de forma inequívoca al facilitarnos tus datos, considerándose dicha facilitación un acto afirmativo claro que manifiesta dicho consentimiento.

Puede serlo también, el cumplimiento de normativa que nos afecte, como por ejemplo sobre consumidores y usuarios, o servicios sociales, así como el cumplimiento de una misión realizada en interés público cuando actuamos amparados en un convenio con una administración pública titular de los servicios sociales que prestamos por su cuenta como responsable del tratamiento.

Puedo serlo también nuestro interés legítimo para informarte de nuestras actividades, y/o servicios (incluso mediante comunicaciones electrónicas). Si ya tenemos una relación contractual previa, dichas comunicaciones las remitiremos sobre la base de nuestro interés legítimo. En el caso contrario, solo te mandaremos ese tipo de comunicaciones, si nos das tu consentimiento marcando la opción que expresamente se incluye al efecto en los formularios correspondientes. En todo caso, las comunicaciones electrónicas que te enviemos incluirán, en la propia comunicación, la opción de dejar de recibirlas en lo sucesivo.

Destinatarios

Te informamos que los datos que nos proporcionas podrán ser comunicados a terceras entidades para el cumplimiento de fines directamente relacionados con funciones legítimas de cedente y cesionario como:

  • A entidades bancarias para la domiciliación de la cuota de asociados
  • Al Club Deportivo Aspace para la gestión de las competiciones deportivas.
  • A la compañía aseguradora con la que se tenga suscrito el seguro colectivo de RC obligatorio.
  • A la Confederación Aspace y a la Federación Territorial para gestión y tramitación de subvenciones.
  • En los programas de verano, de acompañamiento y de canguros se podrán comunicar sus datos a las familias de los socios, así como colocar en el tablón de anuncios para facilitar el contacto y elegir el candidato que más les convenga.
  • A  hoteles, residencias y albergues para estancias en programas de verano.
  • A los centros de ámbito sociosanitario/educativo que atiendan al socio, tanto durante la etapa educativa  como posteriormente en los centros de día, para coordinación y seguimiento de sus casos y poder mejorar su atención.
  • A las entidades u organismos a los que exista obligación legal de realizar comunicaciones de datos, como por ejemplo Ayuntamiento de Vitoria, Diputación Foral de Alava, Gobierno Vasco … en el caso de que ASPACE esté llevando a cabo un programa mediante convenio con dichas entidades

TRANSFERENCIAS INTERNACIONALES

En el caso de que utilicemos proveedores estadounidenses, que puedan tener acceso a datos personales, para la finalidad de  prestarnos servicios auxiliares a nuestra actividad  (alojamiento, housing, software as a service, copias de seguridad en remoto, servicios de soporte o mantenimiento informático, gestores de correo electrónico, envío de e-mails y e-mail marketing, transferencia de archivos etc …) esas empresas pueden ser diferentes y variar a lo largo del tiempo pero, en todo caso, elegiremos empresas adheridas al acuerdo Privacy Shield entre USA y la UE, o pertenecientes a países que hayan sido declarados como países con nivel adecuado de protección, lo que quiere decir que se obligan a cumplir requisitos equivalentes a los Europeos en materia de protección de datos. En todo caso, por la aceptación de esta política de protección de datos autorizas expresa e inequívocamente la comunicación de los datos a dichas empresas, conociendo que ello supone una transferencia internacional de datos un país no perteneciente al Espacio Económico Europeo y dando tu consentimiento inequívoco a dicha transferencia.

Derechos

Puedes, cuando procedan, ejercitar tus derechos de acceso, rectificación, supresión, de limitación y oposición al tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de tus datos, en la dirección de correo postal o electrónico indicadas al principio de esta política de privacidad; en ambos casos mediante solicitud escrita y firmada adjuntando copia del DNI o pasaporte u otro documento válido que te identifique. En caso de modificación de tus datos deberás notificarlo en la misma dirección, declinando esta organización toda responsabilidad en caso de no hacerlo

Derecho de acceso: Puedes preguntarnos qué datos personales estamos tratando incluso solicitarnos una copia de estos.

Derecho de rectificación: Puedes solicitarnos la rectificación de los datos personales inexactos o que completemos los que sean incompletos, inclusive mediante una declaración adicional.

Derecho de supresión (derecho al olvido): Puedes solicitarnos la supresión de sus datos personales cuando: no sean necesarios para los fines para los que fueron recogidos, retires tu consentimiento, haya habido un tratamiento ilícito de los mismos o por cumplimiento de una obligación legal.

Derecho a la limitación del tratamiento: Puedes solicitarnos la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

Derecho de oposición: Puedes oponerte al tratamiento que se haga de tus datos si dicho tratamiento se base en el interés legítimo del responsable del fichero o es para fines publicitarios.

Una vez recibida cualquiera de las anteriores solicitudes lt responderemos en los plazos legalmente establecidos. Puede reclamar ante la Agencia Española de Protección de Datos. Si desea más información acerca de los derechos que puede ejercitar y para la solicitud de modelos de formularios de ejercicio de derechos puede visitar la página web de la Agencia española de Protección de Datos, www.aepd.es

Categoría de datos

Las categorías de datos que tratamos son: datos identificativos; datos de características personales; datos de circunstancias sociales; datos académicos – profesionales; datos de detalles de empleo; datos económicos, financieros y de seguros, transacciones de bienes y de servicios, así como categorías especiales de datos.